本发明专利技术公开一种基于跨专业告警关联规则的分析方法及装置,其中,该方法包括:定义告警关联处理时需要用到的告警字段和字段类型;定义关联规则包含的各种要素,用以告警关联处理;根据无线、传输和动环专业跨专业告警的特性,梳理出主次关联规则和衍生关联规则;定义满足关联规则条件后,生成的关联告警的标准化输出内容;通过分析各专业的实时告警,判断是否满足关联规则,若满足则触发关联告警。该方法及装置针对无线、传输和动环专业的告警进行根因关联,确定真正的告警源,从而减少各专业监控和运维人员都去排查故障的重复工作,使得运维人员可以迅速定位故障源,快速处理故障,进一步缩短了故障恢复时长。进一步缩短了故障恢复时长。进一步缩短了故障恢复时长。
【技术实现步骤摘要】
一种基于跨专业告警关联规则的分析方法及装置
[0001]本专利技术涉及通信网络告警监控领域,尤其是一种基于跨专业告警关联规则的分析方法及装置。
技术介绍
[0002]随着通信网络技术的迅速发展,通信业务也越来越丰富,一个通信网络中的设备也越来越多,对网络中设备的管理和维护变得越来越困难,在使用综合网管系统对通信网络进行监控时,告警集中化程度越来越高,监控的告警量也越来越大。
[0003]当一个设备发生故障时,由于各个设备之间的关联关系,各个网络专业之间的相互依存关系,在综合网管系统中会看到大量的设备上报不同的告警信息,若不能很快地从这些海量的告警信息中找到故障的根本原因,将会影响整个网络的正常运行。跨专业告警关联分析就是用于对告警信息进行处理,找出根源故障的一项技术。
技术实现思路
[0004]为解决上述存在的技术问题,本专利技术提供一种基于跨专业告警关联规则的分析方法及装置,针对无线、传输和动环专业的告警进行根因关联,确定真正的告警源,从而减少各专业监控和运维人员都去排查故障的重复工作,使得运维人员可以迅速定位故障源,快速处理故障,进一步缩短了故障恢复时长。
[0005]为实现上述目的,本专利技术采用下述技术方案:
[0006]在本专利技术一实施例中,提出了一种基于跨专业告警关联规则的分析方法,该方法包括:
[0007]定义告警模型:定义告警关联处理时需要用到的告警字段和字段类型;
[0008]定义关联规则模型:定义关联规则包含的各种要素,用以告警关联处理;<br/>[0009]梳理跨专业告警关联规则:根据无线、传输和动环专业跨专业告警的特性,梳理出主次关联规则和衍生关联规则;
[0010]定义关联告警输出模型:定义满足关联规则条件后,生成的关联告警的标准化输出内容;
[0011]告警关联处理:通过分析各专业的实时告警,判断是否满足关联规则,若满足则触发关联告警。
[0012]进一步地,告警模型中定义的告警字段是原始告警字段集的子集,仅定义在告警模型中的告警才允许在关联规则中引用,且输出的衍生告警中的字段集和原始告警的字段集一致。
[0013]进一步地,关联规则分为主次关联规则和衍生关联规则;
[0014]主次关联规则包含的要素:关联规则名称、关联规则描述、专业分类、关联方式、主告警标题、次告警的标题、触发关联的条件和关联等待时间窗;
[0015]衍生关联规则包含的要素:关联规则名称、关联规则描述、专业分类、关联方式、原
始告警标题、触发关联的条件、关联等待时间窗、关联清除方式、衍生告警标题、衍生告警级别和衍生告警正文。
[0016]进一步地,梳理跨专业告警关联规则,包括:
[0017]通过对跨专业告警关联的实现方式和对关联的类别进行总结,梳理出按关联规则模型定义的关联规则,以XML格式进行定义。
[0018]进一步地,关联告警的标准化输出内容包括:
[0019]告警标题、告警网元、网元厂家、网元类型、告警发生时间、告警类型、告警级别、告警来源和告警详情。
[0020]进一步地,告警关联处理,包括:
[0021]系统从kafka接收实时告警数据;
[0022]系统从数据库定时加载刷新告警关联规则;
[0023]在关联等待时间窗内,判断告警数据是否满足触发关联的条件,若满足,则触发关联告警,并将告警内容进行标准化后输出告警消息,本轮判断结束;
[0024]若不满足,则进一步判断当前是否存在未清除的活跃告警,若不存在,则本轮判断结束;
[0025]若存在,则进一步判断是否满足对应的关联清除规则,若不满足,则本轮判断结束;
[0026]若满足,则触发关联清除告警,并将告警内容进行标准化后输出告警消息,本轮判断结束。
[0027]在本专利技术一实施例中,还提出了一种基于跨专业告警关联规则的分析装置,该装置包括:
[0028]告警模型定义模块,用于定义告警关联处理时需要用到的告警字段和字段类型;
[0029]关联规则模型定义模块,用于定义关联规则包含的各种要素,用以告警关联处理;
[0030]跨专业告警关联规则梳理模块,用于根据无线、传输和动环专业跨专业告警的特性,梳理出主次关联规则和衍生关联规则;
[0031]关联告警输出模型定义模块,用于定义满足关联规则条件后,生成的关联告警的标准化输出内容;
[0032]告警关联处理模块,用于通过分析各专业的实时告警,判断是否满足关联规则,若满足则触发关联告警。
[0033]进一步地,告警模型中定义的告警字段是原始告警字段集的子集,仅定义在告警模型中的告警才允许在关联规则中引用,且输出的衍生告警中的字段集和原始告警的字段集一致。
[0034]进一步地,关联规则分为主次关联规则和衍生关联规则;
[0035]主次关联规则包含的要素:关联规则名称、关联规则描述、专业分类、关联方式、主告警标题、次告警的标题、触发关联的条件和关联等待时间窗;
[0036]衍生关联规则包含的要素:关联规则名称、关联规则描述、专业分类、关联方式、原始告警标题、触发关联的条件、关联等待时间窗、关联清除方式、衍生告警标题、衍生告警级别和衍生告警正文。
[0037]进一步地,跨专业告警关联规则梳理模块,具体用于:
[0038]通过对跨专业告警关联的实现方式和对关联的类别进行总结,梳理出按关联规则模型定义的关联规则,以XML格式进行定义。
[0039]进一步地,关联告警的标准化输出内容包括:
[0040]告警标题、告警网元、网元厂家、网元类型、告警发生时间、告警类型、告警级别、告警来源和告警详情。
[0041]进一步地,告警关联处理模块的处理流程如下:
[0042]系统从kafka接收实时告警数据;
[0043]系统从数据库定时加载刷新告警关联规则;
[0044]在关联等待时间窗内,判断告警数据是否满足触发关联的条件,若满足,则触发关联告警,并将告警内容进行标准化后输出告警消息,本轮判断结束;
[0045]若不满足,则进一步判断当前是否存在未清除的活跃告警,若不存在,则本轮判断结束;
[0046]若存在,则进一步判断是否满足对应的关联清除规则,若不满足,则本轮判断结束;
[0047]若满足,则触发关联清除告警,并将告警内容进行标准化后输出告警消息,本轮判断结束。
[0048]在本专利技术一实施例中,还提出了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现前述基于跨专业告警关联规则的分析方法及装置。
[0049]在本专利技术一实施例中,还提出了一种计算机可读存储介质,计算机可读存储介质存储有执行基于跨专业告警关联规则的分析方法及装置的计算机程序。
[0050]有益效果:
[0051]本专利技术通过定义关联规则模型,并对告警进行关联分析处本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于跨专业告警关联规则的分析方法,其特征在于,该方法包括:定义告警模型:定义告警关联处理时需要用到的告警字段和字段类型;定义关联规则模型:定义关联规则包含的各种要素,用以告警关联处理;梳理跨专业告警关联规则:根据无线、传输和动环专业跨专业告警的特性,梳理出主次关联规则和衍生关联规则;定义关联告警输出模型:定义满足关联规则条件后,生成的关联告警的标准化输出内容;告警关联处理:通过分析各专业的实时告警,判断是否满足关联规则,若满足则触发关联告警。2.根据权利要求1所述的基于跨专业告警关联规则的分析方法,其特征在于,所述告警模型中定义的告警字段是原始告警字段集的子集,仅定义在告警模型中的告警才允许在关联规则中引用,且输出的衍生告警中的字段集和原始告警的字段集一致。3.根据权利要求1所述的基于跨专业告警关联规则的分析方法,其特征在于,所述关联规则分为主次关联规则和衍生关联规则;主次关联规则包含的要素:关联规则名称、关联规则描述、专业分类、关联方式、主告警标题、次告警的标题、触发关联的条件和关联等待时间窗;衍生关联规则包含的要素:关联规则名称、关联规则描述、专业分类、关联方式、原始告警标题、触发关联的条件、关联等待时间窗、关联清除方式、衍生告警标题、衍生告警级别和衍生告警正文。4.根据权利要求1所述的基于跨专业告警关联规则的分析方法,其特征在于,所述梳理跨专业告警关联规则,包括:通过对跨专业告警关联的实现方式和对关联的类别进行总结,梳理出按关联规则模型定义的关联规则,以XML格式进行定义。5.根据权利要求1所述的基于跨专业告警关联规则的分析方法,其特征在于,所述关联告警的标准化输出内容包括:告警标题、告警网元、网元厂家、网元类型、告警发生时间、告警类型、告警级别、告警来源和告警详情。6.根据权利要求1所述的基于跨专业告警关联规则的分析方法,其特征在于,所述告警关联处理,包括:系统从kafka接收实时告警数据;系统从数据库定时加载刷新告警关联规则;在关联等待时间窗内,判断告警数据是否满足触发关联的条件,若满足,则触发关联告警,并将告警内容进行标准化后输出告警消息,本轮判断结束;若不满足,则进一步判断当前是否存在未清除的活跃告警,若不存在,则本轮判断结束;若存在,则进一步判断是否满足对应的关联清除规则,若不满足,则本轮判断结束;若满足,则触发关联清除告警,并将告警内容进行标准化后输出告警消息,本轮判断结束。7.一种基于跨专业告警关联规则的分析装置,其特征在于,该装置包括:
告警模型定义模块,用于定义告警关联处理时需要用到的告警字段和字段类型;关联规则模型定义模块,用于定义关联规则包含的各种要素,用以告警关联处理;...
【专利技术属性】
技术研发人员:闵莽锐,
申请(专利权)人:中盈优创资讯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。